Масштабный фишинг охватил правительства Европы, Америки и Азии

AmneziaWG

Support81

Original poster
Administrator
Сообщения
512
Реакции
170
Посетить сайт
Правильно составленные письма позволили хакерам развернуть свои инструменты.
phish3.jpg


IBM X-Force

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и Южной Америке.

Отчет IBM подчеркивает использование разнообразных документов — как внутренних, так и общедоступных, а также вероятно созданных самими злоумышленниками, связанных с финансами, критической инфраструктурой, взаимодействием с руководителями, кибербезопасностью, морской безопасностью, здравоохранением, бизнесом и производством в оборонной промышленности.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Цепочка заражений ITG05

Особое внимание в отчете уделяется использованию обработчика протокола URI под названием search-ms, который позволяет приложениям и HTML-ссылкам запускать на устройстве кастомизированный поиск. Киберпреступники злоупотребляют search-ms, чтобы обманом заставить жертв загрузить вредоносное ПО с сервера WebDAV.

Также указывается на возможное использование скомпрометированных маршрутизаторов

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в качестве серверов для распространения

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и вредоносных программ. Напомним, что в конце февраля федеральные агентства США и других стран

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на риски использования маршрутизаторов Ubiquiti EdgeRouter, которые могут использоваться для сбора учетных данных, перенаправления трафика и создания фишинговых страниц.

Киберпреступники в письмах выдают себя за организации из определённых стран – Аргентина, Грузия, Беларусь, Казахстан, Польша, Армения, Азербайджан и США. В письмах используется сочетание подлинных общедоступных правительственных и неправительственных документов-приманок для активации цепочки заражения. В качестве хостинга используются бесплатные хостинг-провайдеры, что позволяет подготавливать полезные нагрузки для обеспечения текущих операций.

Завершается цепочка заражений развертыванием программ MASEPIE, OCEANMAP и STEELHOOK, предназначенных для кражи файлов, выполнения произвольных команд и похищения данных из браузеров.

Исследователи заключают, что ITG05 способна адаптироваться к изменениям возможностей, предоставляя новые методологии заражения и используя коммерчески доступную инфраструктуру, одновременно последовательно развивая возможности вредоносного ПО.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
Support81 BulletProofLink: Занавес опустился на фишинг империю Новости в сети 0
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 10
CMDfromBAT Создам стиллер, спамер, проконсультирую в области фишинг Ищу работу. Предлагаю свои услуги. 1
K [СЛИВ] Лучший фишинг Вконтакте 8 шаблонов. СИ/Фишинг/Мошенничество 2
A Alino4kaTeam Набор спамеров на фишинг вк. 13 ФЕЙКОВ НА ВЫБОР Предоставляю работу. Ищу специалиста. 0
U фишинг с авторизацией и двухфакторкой Полезные статьи 0
K Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0
R Пассивный фишинг\скам от 4к в день Способы заработка 0
G Халява, Слив фишинг скрипт "Петиция" Другое 0
K Что такое фишинг. Тактики и инструменты. Уязвимости и взлом 0
D Kali Linux фишинг сайтов (как взламать страницу) Полезные статьи 0
X Взлом ВК. (фишинг) СИ/Фишинг/Мошенничество 24
Admin Самый просто фишинг для начинающих! Полезные статьи 13

Название темы